Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Aussagekräftiges Stammzertifikat erstellen

Tipp Microsoft Windows Server

Mitglied: dog

dog (Level 4) - Jetzt verbinden

21.05.2009, aktualisiert 04:25 Uhr, 10092 Aufrufe

Bei der Erstellung einer Stammzertifizierungsstelle fragt Windows plump nach dem "Suffix des definierten Namens:" - aber was bedeutet das eigentlich?

Wer schon mal eine Root CA in Active Directory angelegt hat, kennt diesen Dialog:

ee466211c6aeed7c6a4c02455339c9d8-build_ent_root_ca_02. - Klicke auf das Bild, um es zu vergrößern

Was hier so unscheinbar als "Suffix des definierten Namens" angezeigt wird, enthält wichtige Infos zum Zertifikat.
Ein Mac zeigt diesen "Suffix" z.B. so an:

ddda386b70076b38e658c7e4a64c5fda-bild_6 - Klicke auf das Bild, um es zu vergrößern

Im Folgenden einige wichtige Parameter:

Parameter Bedeutung
CN Der Common Name ist bei einem Root-Zertifikat der Zertifikatname und hat im Suffix-Feld nichts verloren, denn er wird bereits im Feld "Allgemeiner Name" festgelegt - bei Zertifikaten für HTTPS steht hier der Hostname
E E-Mail-Adresse der Organisation
OU Verantwortliche Abteilung
L Ort
ST Bundesland
C Ländercode (z.B. DE für Deutschland)
O Organisationsname
DC Keine offizielle Bedeutung (?)

Die Parameter werden in das Feld wie im Beispiel eingetragen:

O=Meine Firma,L=Kassel,S=Hessen,C=DE,OU=Systemadministration
Ob der standardmäßig eingetragene Suffix dc=domain,dc=local eine Bedeutung für Active Directory hat, konnte ich noch nicht herausfinden - darum: am besten lassen, wo er ist
Ein Zertifikat mit diesen zusätzlichen Attributen sieht auf jeden Fall schon einmal viel freundlicher aus und ist leichter wiederzuerkennen.

Grüße

Max
Ähnliche Inhalte
Windows Server
Stammzertifikat verifizieren (6)

Frage von geocast zum Thema Windows Server ...

Windows 7
gelöst Verwalten von vertrauenswürdigen Stammzertifikaten (2)

Frage von adminst zum Thema Windows 7 ...

Netzwerke
gelöst Wie erstelle ich ein Intranet (20)

Frage von Leonardnet zum Thema Netzwerke ...

Hyper-V
Kann keinen Prüfpunkt erstellen (2)

Frage von MAC-HC zum Thema Hyper-V ...

Neue Wissensbeiträge
Windows Tools

Zeit für Energiesparmodus, Bildschirmabschaltung etc. schnell anpassen

Anleitung von hannsgmaulwurf zum Thema Windows Tools ...

Linux Netzwerk

Ping und das einstellbare Bytepattern

(1)

Erfahrungsbericht von LordGurke zum Thema Linux Netzwerk ...

Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(4)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Heiß diskutierte Inhalte
Microsoft Office
Office Druck fehler (18)

Frage von DaistwasimBusch zum Thema Microsoft Office ...

Windows Server
Zertifikat am DC erneuern funktioniert nicht (13)

Frage von takvorian zum Thema Windows Server ...